Pidgin “gdk_pixbuf__gif_image_load()” szolgáltatás megtagadás sérülékenység

CH azonosító

CH-5104

Angol cím

Pidgin "gdk_pixbuf__gif_image_load()" Denial of Service Weakness

Felfedezés dátuma

2011.06.26.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Pidgin

Érintett verziók

Pidgin 2.x

Összefoglaló

A Pidgin olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a “gdk_pixbuf__gif_image_load()” függvény hibája okozza, ami kihasználható a rendelkezésre álló memória felhasználására egy speciálisan erre a célra elkészített GIF a felhasználóhoz tartozó képként való alkalmazásával.

A hibát a 2.9.0. verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra